GCP 術語表

Compute Engine（虛擬機服務）

別名： GCE、Google Compute Engine

GCP 的 IaaS 虛擬機服務。你可以完全掌控作業系統、中介軟體和應用程式，像租一台遠端電腦一樣，按秒計費，支援自訂機型和先佔式 VM 省錢。

Cloud Run（無伺服器容器平台）

別名： Cloud Run fully managed

Google Cloud 的無伺服器容器執行平台。只需打包好 Docker 容器，Cloud Run 自動處理伺服器管理、自動擴縮（含縮到零），按實際請求數計費。適合 API 後端、微服務、事件驅動工作負載。

Cloud Functions（事件驅動函數）

別名： Cloud Run functions (Gen 2)

事件驅動的無伺服器函數平台，自動擴縮。Gen 2 底層跑在 Cloud Run 上，支援更長執行時間和更大記憶體。適合輕量事件處理、webhook、即時資料轉換。

GKE（Kubernetes 容器編排）

別名： GKE

全託管的 Kubernetes 叢集服務，幫你管理容器化應用的部署、擴縮和運維。適合需要細粒度控制、多容器微服務架構的場景。

GKE Enterprise（原名 Anthos）

別名： Anthos、GKE Enterprise edition

企業級 Kubernetes 平台，支援混合雲和多雲部署。可以在 GCP、地端、AWS、Azure 上統一管理 Kubernetes 叢集。

App Engine（全託管應用平台）

別名： GAE、Google App Engine

GCP 最早的 PaaS 服務，上傳程式碼就能執行，不需管理基礎設施。分 Standard（沙箱化、支援縮到零）和 Flexible（自訂 runtime、容器化）兩種環境。

Cloud Storage（物件儲存）

別名： GCS、Google Cloud Storage

高可用的物件儲存服務，可存放任意大小的檔案。四種儲存類別依存取頻率分級：Standard（頻繁）、Nearline（每月）、Coldline（每季）、Archive（每年以上）。

Cloud SQL（託管關聯式資料庫）

全託管的關聯式資料庫服務，支援 MySQL、PostgreSQL 和 SQL Server。自動處理備份、複寫、修補和故障轉移。適合傳統的 OLTP 工作負載。

Cloud Spanner（全球分散式關聯資料庫）

別名： Spanner

全球分散式關聯資料庫，結合了關聯式資料庫的 ACID 交易和 NoSQL 的水平擴展能力。適合需要全球一致性、高可用的大規模交易系統。

Firestore（NoSQL 文件資料庫）

別名： Cloud Datastore

全託管的 NoSQL 文件資料庫，支援即時更新和離線存取。資料以文件（Document）和集合（Collection）的階層結構組織。適合行動 App、遊戲、IoT 後端。

Cloud Bigtable（寬列型 NoSQL 資料庫）

別名： Bigtable

高效能的寬列型 NoSQL 資料庫，專為大規模分析和時間序列資料設計。單表可處理 PB 級數據，延遲在毫秒等級。適合 IoT、金融交易、廣告技術。

Memorystore（記憶體快取服務）

別名： Memorystore for Redis、Memorystore for Memcached

全託管的記憶體資料存放服務，支援 Redis 和 Memcached。適合快取、Session 管理、排行榜、即時分析等需要亞毫秒延遲的場景。

BigQuery（無伺服器資料倉儲）

別名： BQ

無伺服器的資料倉儲，用標準 SQL 分析 PB 級資料集，查詢速度極快。支援串流匯入、Machine Learning (BQML)、BI Engine 即時分析。按掃描量計費或固定費率。

Vertex AI（統一 AI/ML 平台）

別名： AI Platform (已合併)

統一的 AI/ML 平台，整合了 AutoML、自訂模型訓練和基礎模型（如 Gemini）。提供從資料準備、訓練、部署到監控的完整 ML 生命週期管理。

Gemini（Google 多模態 AI 模型）

別名： Google Bard (舊名)、Duet AI (舊名)

Google 旗艦多模態 AI 模型家族，可處理文字、圖片、影片、音訊和程式碼。整合在 Google Cloud Console 中提供 AI 輔助，也可透過 Vertex AI API 呼叫。

BigQuery ML（SQL 式機器學習）

別名： BQML

直接在 BigQuery 中用 SQL 建立和執行機器學習模型，不需要匯出資料或學 Python。支援線性迴歸、分類、推薦、時間序列預測等模型。

Dataflow（串流與批次資料處理）

別名： Cloud Dataflow

全託管的串流和批次資料處理服務，基於 Apache Beam。自動擴縮工作節點，適合 ETL、即時分析、事件處理等資料管線場景。

Dataproc（託管 Hadoop/Spark）

別名： Cloud Dataproc

全託管的 Hadoop 和 Spark 叢集服務，可在幾秒內啟動叢集。適合已有 Hadoop/Spark 程式碼的遷移場景，或需要使用 Spark 生態系的進階分析。

VPC（虛擬私有雲）

別名： VPC

GCP 的軟體定義網路，為你的雲端資源提供隔離的網路環境。GCP 的 VPC 是全球性的（不像 AWS 是區域性），一個 VPC 可橫跨所有 Region。

子網路（區域性 IP 範圍）

別名： VPC Subnet、Subnetwork

VPC 內的區域性 IP 位址範圍。每個 Subnet 屬於一個 Region，但可跨該 Region 內的所有 Zone。用 CIDR 表示法定義 IP 範圍。

防火牆規則（VPC 流量控制）

別名： Firewall Rules、VPC Firewall

VPC 層級的有狀態防火牆規則，控制進出流量。可用 IP 範圍、標籤（Tag）或服務帳號作為目標。預設拒絕所有入站、允許所有出站。

負載平衡（全球分散式）

別名： Load Balancer、GCLB

全球分散式負載平衡服務，不需要預熱，可在單一 Anycast IP 下服務全球流量。支援 HTTP(S)、TCP/UDP、內部和外部等多種模式。

Cloud NAT（出站網址轉換）

別名： NAT Gateway

全託管的 NAT 服務，讓沒有外部 IP 的 VM 可以存取網際網路（出站），但外部無法主動連入。不需管理 NAT 閘道 VM。

Identity-Aware Proxy（零信任連線）

別名： Identity-Aware Proxy、IAP

零信任存取代理，讓你不用 VPN 就能安全連到沒有外部 IP 的 VM 和應用程式。透過身分驗證而非網路位置來控制存取。

VPC 對等互連（非傳遞直接連結）

別名： VPC Network Peering

兩個 VPC 之間的直接連線，流量不經過公開網際網路。注意是非傳遞的（A↔B 和 B↔C 不代表 A↔C 互通）。

共享 VPC（多專案網路共用）

別名： XPN、Cross-Project Networking

讓多個 GCP 專案共用同一個 VPC 網路。由一個 Host Project 管理網路，Service Project 使用網路資源。適合大型組織的集中網路管理。

Cloud VPN（加密隧道連線）

別名： VPN、HA VPN

加密的 VPN 隧道，用於連接 GCP 和地端（on-premises）網路。HA VPN 提供 99.99% 可用性 SLA，使用兩個隧道做冗餘。

Cloud Interconnect（高頻寬混合雲連線）

別名： Dedicated Interconnect、Partner Interconnect

高頻寬的私有連線，連接 GCP 和地端網路。Dedicated（10/100 Gbps 直連）適合大流量；Partner（透過電信商中介）適合較小頻寬需求。

Cloud DNS（託管 DNS 服務）

全託管的權威 DNS 服務，使用 Google 全球基礎設施。支援公開和私有 DNS 區域，100% 可用性 SLA。

Cloud CDN（內容分發網路）

別名： CDN

整合 Cloud Load Balancing 的內容分發網路，在全球邊緣節點快取靜態內容，降低延遲和後端負載。

IAM（身分與存取管理）

別名： Identity and Access Management

GCP 的存取控制系統，用「誰（Principal）+ 可以做什麼（Role）+ 對什麼資源（Resource）」的模型管理權限。支援組織、資料夾、專案、資源四層繼承。

服務帳號（應用程式身分）

別名： SA

專門給應用程式和自動化流程使用的特殊帳號，用金鑰或 Workload Identity 驗證身分。每個 GCP 專案都有預設服務帳號，但建議建立專用的。

工作負載身分聯盟（無金鑰驗證）

別名： WIF

讓外部系統（GitHub Actions、GitLab CI、AWS、Azure）不需要金鑰檔案就能存取 GCP 資源。透過 OIDC/SAML 協定交換短期 Token。

Cloud KMS（金鑰管理服務）

別名： Key Management Service

全託管的加密金鑰管理服務。管理加密金鑰的建立、輪替、停用和銷毀。支援 CMEK（客戶管理加密金鑰）讓你控制資料加密。

Secret Manager（機密管理）

安全存放和管理 API 金鑰、密碼、憑證等機密資料。支援版本管理、自動輪替、細粒度 IAM 存取控制。

Cloud Armor（DDoS 防護與 WAF）

DDoS 防護和 Web 應用防火牆，與 Cloud Load Balancing 整合。可以設定 IP 黑白名單、地理限制、自訂安全規則、防止 SQL injection 和 XSS。

Cloud Monitoring（監控與指標）

別名： Stackdriver Monitoring (舊名)

全託管的監控平台，收集指標（Metrics）、建立儀表板（Dashboard）和設定告警（Alerting）。整合 GCP 服務和自訂指標。

Cloud Logging（日誌管理）

別名： Stackdriver Logging (舊名)

全託管的日誌收集、儲存、搜尋和分析服務。自動收集 GCP 服務日誌，支援自訂日誌、Log Router 將日誌路由到不同目的地。

Cloud Trace（分散式追蹤）

別名： Stackdriver Trace (舊名)

分散式追蹤服務，分析微服務架構中的請求延遲。可視化呈現請求在各服務間的流動和每個環節的耗時。

Cloud Build（CI/CD 管線）

無伺服器的 CI/CD 服務，支援從原始碼建置、測試到部署的完整管線。可用 YAML 定義建置步驟，整合 GitHub、Cloud Source Repositories。

Artifact Registry（軟體包倉庫）

別名： Container Registry (已取代)

全託管的軟體包倉庫，儲存 Docker 容器映像檔、Maven、npm、Python 等套件。取代了舊的 Container Registry。

Pub/Sub（訊息佇列服務）

別名： Pub/Sub

全託管的訊息發布/訂閱服務，用於事件驅動架構。發送者（Publisher）發訊息到 Topic，訂閱者（Subscriber）從 Subscription 收訊息。保證至少傳遞一次。

Terraform（基礎設施即程式碼）

別名： IaC、HashiCorp Terraform

第三方的基礎設施即程式碼（IaC）工具，用 HCL 語言宣告式管理雲端資源。Google 官方推薦用 Terraform 取代自家的 Deployment Manager。

專案（資源容器與計費邊界）

別名： GCP Project

GCP 的基本組織單位，所有雲端資源都屬於某個 Project。每個 Project 有唯一 ID，是計費邊界和權限管理的基本單位。

組織（最高層級資源容器）

別名： Org

GCP 資源階層的最頂層，對應到一個 Google Workspace 或 Cloud Identity 網域。在 Organization 層級設定的 IAM 政策會繼承到所有子資源。

資料夾（Project 分組）

Organization 下的可選分組層級，用來組織 Project。可以巢狀最多 10 層。常用來按部門、環境（dev/staging/prod）分組。

區域（地理位置）

GCP 資源所在的地理區域，如 asia-east1（台灣彰化）、us-central1（愛荷華）。每個 Region 包含多個 Zone，選擇靠近使用者的 Region 可降低延遲。

可用區（獨立故障域）

別名： Availability Zone

Region 內獨立的資料中心，有獨立的電力、冷卻和網路。在多個 Zone 部署資源可以防止單點故障。